Google предпринимает шаги по защите вашего Android-телефона от анонимных приложений

Дядя Влад

Приложения, содержащие вредоносное ПО, уже много лет представляют собой проблему на Android-смартфонах, и одна из основных причин этого — открытость операционной системы. В отличие от iOS, где на iPhone можно устанавливать приложения только из App Store, на Android-смартфоне можно запускать приложения практически из любого интернет-магазина.

Что меняется для Android

«Android потребует, чтобы все приложения были зарегистрированы проверенными разработчиками для установки пользователями на сертифицированные устройства Android», — заявляет компания. Если у вас есть Android-смартфон, купленный у легального бренда, он, скорее всего, относится к категории «сертифицированных» устройств.

Сертифицированное устройство — это устройство, протестированное командой Google на соответствие протоколам безопасности и поставляемое с защитой Google Play Protect , например, со сканированием на вирусы. Что же именно меняется? Теперь Google хочет проверять личность разработчиков, чьё приложение вы пытаетесь установить на свой Android-смартфон.

Браузер Chrome на базе Android 14 отображает предупреждение системы безопасности, направляющее пользователя в приложение настроек, чтобы разрешить установку неизвестных приложений.
Джесси Холлингтон / Digital Trends

Если коротко, если разработчик не прошёл проверку, установка приложения будет заблокирована . В 2023 году Google ввёл обязательное подтверждение личности или компании для публикации приложения в Google Play. Это правило открыло двери разработчикам, распространяющим свои приложения самостоятельно или через другие интернет-магазины приложений.

Это означало, что злоумышленники часто пользовались этой лазейкой и распространяли приложения со всевозможным вредоносным ПО, от трекеров до похитителей информации. Теперь, если вы собираетесь установить приложение из одного из этих сторонних магазинов, Google сначала проверит личность разработчика или компании, предлагающей приложение.

Это гарантирует, что Google, по крайней мере, будет знать источник всех приложений, устанавливаемых на Android-смартфоны. В будущем, если приложение будет помечено как опасное или вредоносное, его разработчик может быть привлечён к ответственности. Кроме того, пользователи могут быть спокойны, зная, что приложение, которое они собираются установить, принадлежит легитимной организации, а не анонимному лицу или сомнительной компании.

Почему это важно?

Безопасность в режиме расширенной защиты Android 16.
нд

Google заявляет, что с момента внедрения проверки личности разработчиков, размещающих свои приложения в Play Маркете, это помогло предотвратить «использование анонимности злоумышленниками для распространения вредоносного ПО, финансового мошенничества и кражи конфиденциальных данных». Аналогичная проверка личности теперь распространяется и на приложения (и на их разработчиков). Пользователи скачивают их независимо от сайта или магазина.

Google отмечает, что начнёт проверять разработчиков с марта следующего года, а к сентябрю это правило будет внедрено на ряде азиатских рынков. Оно продолжит распространяться на другие страны в 2027 году и далее. Ожидается, что новое правило позволит остановить поток вредоносных приложений из независимых источников.

Компания утверждает, что приложения, загружаемые из Интернета, несут ответственность за «в 50 раз больше вредоносных программ» по сравнению с теми, которые пользователи скачивают из Play Store, где они проходят ряд проверок безопасности, а также проверяются личности разработчиков.

Google также использует искусственный интеллект в борьбе с вредоносными приложениями. С 2017 года компания использует машинное обучение для выявления вредоносных приложений. Компания также использует встроенный искусственный интеллект Gemini для обнаружения мошеннических звонков и текстовых сообщений на Android-смартфонах и предлагает расширенный уровень защиты устройств под названием Advanced Protection .